Apple 发布 iOS 17.3,警告 WebKit 零日漏洞

阅读量44608

发布时间 : 2024-01-23 11:50:50

Apple 正在推出其旗舰 iOS 和 macOS 平台的新版本,其中包含多个 WebKit 漏洞的补丁,这些漏洞在野外被用作零日漏洞。

该设备制造商表示,最新的 iOS 17.3 和 macOS Sonoma 14.3 更新修复了至少 16 个已记录的漏洞,这些漏洞使苹果用户面临代码执行、拒绝服务和数据泄露攻击。

这家库比蒂诺公司呼吁紧急关注已经在零日攻击中被利用的三个 WebKit 安全缺陷。

按照惯例,苹果没有公布技术细节或妥协指标来帮助防御者寻找妥协迹象。根据一份准系统的 iOS 17.3 通报,WebKit 缺陷之一——CVE-2024-23222——可能已被新版本的操作系统利用。

“处理恶意制作的网页内容可能会导致任意代码执行。苹果公司已获悉有关该问题可能已被利用的报告,”该公司表示。“通过改进检查解决了类型混淆问题。”

一份单独的公告记录了两个 WebKit 错误(CVE-2023-42916 和 CVE-2023-42917),Apple 表示这些错误可能已被针对 iOS 16.7.1 之前的 iOS 版本利用。

iOS 和 MacOS 更新还修复了 Apple Neural Engine、CoreCrypto、邮件搜索、重置服务、快捷方式和时区中的安全问题。

本文转载自:

如若转载,请注明出处:

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66